优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-300评论
AnQuanKeInfo
Blind Create Remote Thread权限提升
1. 介绍
当前工具旨在检测安全性差的进程,并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们,而不读取或写入目标进程
当前工具旨在检测安全性差的进程,并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们,而不读取或写入目标进程
2023-11-303评论
AnQuanKeInfo
沙箱逃逸纪实:深入分析CVE-2019-0880
0x00 绪论
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow
2023-11-302评论
AnQuanKeInfo
QBot活动深度分析
QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件,用来窃取用户凭证和击键,针对政府和企业进行金融欺诈。据威胁研究人员当时观察,它
2023-11-307评论
AnQuanKeInfo
bypass disable_function多种方法+实例
作者:ch3ng@星盟
前言
在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令,主要原因是由于常用的函数例如:syste
前言
在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令,主要原因是由于常用的函数例如:syste
2023-11-301评论
AnQuanKeInfo
CVE-2020-12388:Firefox沙箱逃逸
0x00 绪论
在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做
在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做
2023-11-300评论
AnQuanKeInfo
Metasploit Framework Handbook(二)
前言
众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,
众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,
2023-11-302评论
AnQuanKeInfo
利用USO服务将特权文件写入武器化
James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件
2023-11-302评论
AnQuanKeInfo
如何使用命令行对无文件恶意软件进行取证
前言
在最近的几年,Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中,并且不会在磁盘上
在最近的几年,Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中,并且不会在磁盘上
2023-11-300评论
AnQuanKeInfo
如何通过内存解码的方式加载CobaltStrike的Beacon马并不被杀软和EDR检测
在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希
2023-11-301评论
AnQuanKeInfo
Ring3触发BSOD代码实现及内核逆向分析
0、引言
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小
2023-11-292评论
AnQuanKeInfo
sakuraのAFL源码全注释(二)
afl-fast-clang中叙afl-llvm-rt
AFL LLVM_Mode中存在着三个特殊的功能。这三个功能的源码位于afl-llvm-rt.o.c中。
AFL LLVM_Mode中存在着三个特殊的功能。这三个功能的源码位于afl-llvm-rt.o.c中。
2023-11-290评论
AnQuanKeInfo
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
0x00 概述
目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧
目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧
2023-11-291评论
AnQuanKeInfo
Firefox 沙盒逃逸 (CVE-2020-12388)
前言
在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因
在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因
2023-11-290评论
AnQuanKeInfo
BypassUAC原理及方法汇总
本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W
2023-11-292评论
AnQuanKeInfo
通过第三方框架注入macOS
自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的
2023-11-293评论
AnQuanKeInfo
ShadowMove:隐蔽的横向移动策略
高级持续威胁(APT)攻击使用各种策略和技术在进入奖励环境中横向移动。但是,现有的策略和技术具有局限性,例如需要更高的权限,创建新的连接,执行新的身份验证或需要
2023-11-290评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成
Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图
Ev
Ev
2023-11-290评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-290评论
Ali_nvd
freebsd-13.2经典缓冲区溢出漏洞(CVE-2023-3494)
freebsd-13.2经典缓冲区溢出漏洞(CVE-2023-3494)CVE编号
CVE-2023-3494利用情况
暂无补丁情况 N/A披露时间 202
CVE-2023-3494利用情况
暂无补丁情况 N/A披露时间 202
2023-11-290评论
AnQuanKeInfo
HEVD Window Kernel Exploit 02 - Arbitrary Overwrite
0. 前言
作者本人平时学习Windows内核的时候,会按照HEVD这个教程进行Windows Kernel Exploit的学习,然而作者懒癌比较严重,装了一
作者本人平时学习Windows内核的时候,会按照HEVD这个教程进行Windows Kernel Exploit的学习,然而作者懒癌比较严重,装了一
2023-11-292评论
AnQuanKeInfo
BypassUAC原理及方法汇总
本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W
2023-11-291评论
AnQuanKeInfo
通过第三方框架注入macOS
自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的
2023-11-292评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成
Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图
Ev
Ev
2023-11-292评论
AnQuanKeInfo
应急响应之 Linux 下进程隐藏
概述
当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏
当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏
2023-11-291评论